深圳南山区政府电子政务内网利用先进成熟的计算机和通信技术,并通过双10G等光纤网络资源以及MPLS VPN把南山区政府下属的8个办事处以及297个接入节点联为一体构建的高质量、高效率、智能化的计算机网络系统。目的是为领导决策和机关办公提供信息服务,提高办公效率、减轻工作人员负担,节约办公经费,从而实现行政机关的办公自动化、资源信息化、决策科学化。
一、 项目背景
随着信息化进程的发展,全球经济一体化不断加快,知识经济的发展令人瞩目。信息技术使企业行动的速度是越来越快,政府的职能是为企业提供一个良好的竞争环境和服务体系,为百姓生活提供便利。建设“电子政务”已成为世界新一轮公共行政管理改革和衡量国家竞争力水平的显著标志之一。2006年5月的“18号文件”标志着电子政务网络的建设进入了一个崭新的阶段。“18号文件”提出了4项任务:一、统一国家电子政务传输骨干网;二、推进电子政务内网和外网建设;三、保障国家电子政务网络和信息安全;四、推进业务应用系统建设。
深圳南山区政府完全响应国家政务网络建设的趋势,按照“以需求促发展、以应用为导向”的建网方针,利用先进成熟的计算机和通信技术,把南山区政府下属的8个办事处以及297个接入节点(包括居委会、企业、中心、学校、医院社康等)联为一体构建的高质量、高效率、智能化的计算机政务内网。
二、 深圳南山区政府电子政务内网网络结构
根据国家电子政务架构,结合深圳南山区政务网的实际应用和发展要求,深圳南山区政府电子政务内网利用光纤资源,实现双星型网络结构。网络的中心节点建在区政府,利用双10G以太网技术与南山、西丽、桃源、蛇口等8个办事处相连,每个办事处汇聚各自接入节点,形成一个三级联网。
网络拓扑图如下:
图1 深圳南山区电子政务网络拓扑图
分层网络结构是大型网络设计的基本原则。分层的网络结构可以获得良好的网络扩展性,便于对网络的变化进行预计、规划与管理。整个南山区电子政务内网结构分为核心层、汇聚层和接入层,整网采用双星型结构设计。
在网络带宽设计方面,我们推荐“核心层到汇聚层采用双10G链路为主干,汇聚层到接入层采用GE,接入层提供用户数据的百兆带宽接入”,形成高速主干的高带宽、高性能建网架构,实现整个网络接入。
核心层采用双核心设计。南山区电子政务网的核心交换机使用中兴通讯两台高性能、高安全的ZXR10 T160G万兆MPLS路由交换机,通过双10G互联,并且设备的主控单元、电源等等关键模块进行1:1方式的备份,实现核心的可靠性、安全性。根据办事处分布以及业务开展情况,核心到汇聚采用双10G双星型、双归路的拓扑结构,实现链路备份,保证全网的稳定可靠,而且还可以负荷分担,均衡业务流量。另外,包括楼内接入交换机、区政府楼外接入交换机、外联网区交换机、网管交换机等通过千兆链路直接与核心交换机相连。
汇聚层由西丽、桃源、沙河、招商、粤海、蛇口、南山、南头8个节点组成。汇聚层对接入层接入的业务进行汇聚,提供流量控制和用户管理功能。在办事处的8个汇聚节点分别设置一台ZXR10 T64G万兆MPLS交换机作为汇聚层设备,每台T64G通过双10G两条链路分别同两台核心层交换机进行连接,以实现正常情况下流量负载均担以及链路异常情况下的冗余备份,并且上行的两条物理链路通过不同的光缆,确保网络更安全可靠。同时,T64G通过千兆以太网技术实现了面向接入层的流量汇聚。
接入层完成用户业务的接入,南山区政务网的接入层包括下属的96个居委会以及区内的教育单位、医疗单位和其它单位,一共297个接入节点。接入层设备采用中兴通讯ZXR10 3228和ZXR10 3252以太网交换机,通过千兆以太网技术与汇聚层的设备相连,同时提供接入层的百兆接入需求。
方案还配置了一套NetNumen N31统一网管软件,以实现南山区政务内网的全网统一网管。
三、 实现效果及技术特色
1.采用先进的MPLS技术实现业务隔离。
深圳南山区电子政务内网由所有核心骨干交换机、汇聚层交换机组成MPLS域,运行LDP标签分发协议,形成标签转发表,供PE-PE根据外层标签进行tag switching;核心骨干交换机作为P(另还作为区政府的楼内、楼外接入的PE设备),城域网汇聚交换机作为PE(Provider Edge Router)设备,存储各对应于各个site的VRF,处理VPN-IPv4路由;并且根据不同的业务、不同部门划分不同的VPN,实现一个安全、先进、灵活,高带宽、高可靠性的多业务网络平台。
图2 采用MPLS技术实现业务隔离
2.骨干链路采用10G带宽,充分保障网络的可扩展性。
深圳南山区电子政务内网不仅满足当前需要,并且10G的网络带宽,为未来网络业务的多样化提供足够的带宽保证。
3.网络具备高安全性和可靠性。
为有效的避免单点失败,充分考虑设备和关键部件的冗余备份,特别是安全性可靠性要求更高的电子政务内网,采用双核心设计,核心设备之间采用SmartGroup技术,通过2*10GE互联,并且设备的主控单元、电源等等关键模块进行1:1方式的备份。网络采用双星型结构,并且每个汇聚节点双上行的光纤分布在不同的光缆中,一方面最大限度地减少故障的可能性,另一方面要保证网络能在最短时间内修复。
4.采用电信级产品,保证网络具备高成熟性和先进性。
核心以及汇聚交换机采用中兴G系列万兆MPLS路由交换机,该系列产品成功大规模应用于各大运营商以及各个大型行业网络,具备高可靠性、高扩展性、强大的业务能力等特点。同时,网络可以平滑过渡到IPV6网络
5.网络可管理、易维护。
随着网络规模的不断扩大,网络的管理越来越重要,管理的事务也越来越复杂。深圳南山区电子政务内网系统的设备应易于管理,易于维护,操作简单,易学,易用,便于进行网络配置,网络在设备、安全性、数据流量、性能等方面得到很好的监视和控制,并可以进行远程管理和故障诊断。
四、结束语
作为全球领先的综合性通信制造业上市公司和近年全球增长最快的通信解决方案提供商,中兴通讯着眼点不仅仅是如何让网络更加“好用”,而是进一步站在网络用户的角度上,考虑如何更好的“用好”网络。此次与深圳市南山区政府携手合作,采用业界最先进的10G、MPLS等技术,打造一个安全、先进、灵活,高带宽、高可靠性的多业务网络平台。南山区党政机关基于这个平台,实现不同部门机关之间安全高速的数据共享,尽可能的简化办公流程,降低办公成本,提高办公效率,更好的为公众服务,并为今后新的业务发展,迅速推出相应的新业务打好坚实的基础。